벙커형 금융 데이터센터…생경함을 뛰어넘는 중요한 의미
[디지털데일리 박기록 기자] 역설적이지만 국내 주요 대기업들의 데이터센터는 대부분 외형 마저 화려합니다.
자연재해와 테러, 사이버공격 등 모든 재난으로부터 안전하게 기업의 데이터를 보호하기위한 시설임에도 불구하고 건물의 외형은 곧 기업의 위상과 연결된다는 심리가 투영된 탓입니다.
특히 건물 자체의 화려함이 시장의 신뢰와 비례한다고 믿는 금융회사들은 데이터센터에도 알게 모르게 많은 치장을 합니다.
그런데 앞으로는 금융회사의 데이터센터를 비롯해 국내에 존재하는 여러 형태의 데이터센터의 기능과 역할, 그리고 외형에 대해서도 많은 변화가 불가피할 듯 합니다.
무엇보다 금융 데이터센터는 앞으로 사실상 군사시설화의 관점에서 설계, 운영될 것이란 예상때문입니다. 금융 데이터센터가 지금보다는 훨씬 더 외부의 공격에 노출되지 말아야하고, 또한 무엇보다 지금보다 훨씬 더 안전하게 관리돼야한다는 의미입니다.
지난 11일, 금융 당국은 ‘3.20 사이버테러’ 후속 대책으로 마침내 금융보안 종합대책을 내놓았습니다.
역시 이번 발표에서 금융권 IT담당자들의 주목을 끌었던 것은 단연 벙커형의 ‘금융권 공동 백업센터(데이터센터)’였습니다. 데이터센터가 이제는 땅속으로 들어갈 수도 있다는 점에서 주목할만한 변화입니다.
이번 종합대책 발표전, 망분리나 또 CIO(최고정보책임자)와 CISO(최고보안책임자)의 겸직 분리 등은 이미 어느 정도 예상됐던 내용입니다. 하지만 벙커형의 금융 공동 백업센터는 사실 전혀 예상밖입니다. 물론 금융권에선 보는 시각에 따라 이에 대한 평가가 엇갈리는 듯 합니다.
◆벙커형의 금융 공동데이터센터, 그 생경함 = ‘벙커’는 군사적인 긴장 고조시 또는 국가적 재난 등 비상시에 사용하기 위한 공간입니다. 단어 자체가 주는 긴장감이 꽤 큽니다.
그러나 MB정부 시절엔 ‘벙커’라는 말이 희화화되기도 했죠. 본래의 기능과 부합하지않게 물가불안, 금융시장 불안때도‘벙커 회의’를 했습니다.
그래서 벙커형의 금융 공동 백업센터 구축이라는 말을 들었을 때의 처음 느낌은 다소의 생경함이었습니다.
지난 2011년 4월 농협 전산마비 사태, 그리고 올해 발생한 3.20 사이버테러 모두 본질적으로 금융권의 백업센터 체계가 부실해서 발생한 사안이 아니라는 생각때문입니다.
시간을 거술러 지난 2011년 4월, 농협 전산마비 사태가 발생한 직후, 농협중앙회는 대국민사과와 함께 재발방지 차원에서 향후 5년간 5000억원을 보안 강화에 투자하겠다고 발표합니다.
하지만 당시 농협이 발표한 5000억원의 투자 예산중 약 80% 이상은 데이터센터를 새로 짓는데 따른 건축비이고, 그 마저도 지난해 부재 선정 자체가 우여곡절끝에 백지화되면서 현재까지 새로운 데이터센터의 윤곽은 그려지지 않고 있습니다.
그러다 농협은 약 2년뒤인 지난 3.20 사이버테러때, 또 다시 공격에 노출되는 상황을 맞이 했습니다.
사견이지만, 현재까지 노출된 국내 금융권의 보안 문제는 아직은 데이터센터의 부실이라기 보다는 악성코드 침입에 대한 적정한 해킹 대응 능력의 미흡, 또 접근제어 등 금융회사의 내부 계정관리의 부실한 운영, DB암호화의 미흡 등 전반적으로 소프트웨어적인 부분에서의 문제라는 생각입니다.
따라서 이번 벙커형의 금융 데이터센터 구축 계획은 그러한 소프트웨어적인 문제에 대한 직접적인 대응이라기 보다는 지난 두 번에 걸친 금융 사이버테러가 ‘북한의 배후’라는 점을 너무 의식한 결과가 아닌가 하는 생각이 듭니다.
◆“이젠 고도화된 위협까지 감안해야할 때”, 긍정론에 무게 = 하지만 그 생경함으로 뒤로하고, 좀 더 넓게 생각하면 이제‘벙커형의 금융 데이터센터’는 대체적으로 긍정적으로 생각해봐야 할 요소가 많습니다.
벙커형의 데이터센터가 앞으로 금융 당국의 의도대로 국내 금융권의 제3의 백업센터로써 제대로 활용되게 된다면 결과적으로 우리 금융산업은 기존 보다 안전한 금융 데이터관리 체계가 완성되게 됨을 의미합니다.
주지하다시피 지난 2001년, 미국 9.11 테러 당시 무역센터(WTC)빌딩에 입주해있던 세계적 투자회사 모건 스탠리는 불과 이틀만에 정상적으로 업무를 재개함으로써 세계를 놀라게 했습니다. 그것은 치밀하게 운영됐던 3중 백업센터의 힘이었습니다.
축구장이 많다고 반드시 축구를 잘하는 것은 아니지만 기본적인 인프라의 확충, 특히 우리 나라처럼 지정학적인 위협까지도 고려한 데이터센터 인프라의 보강은 반드시 필요한 시점입니다.
새로운 하드웨어가 질 경우, 자연스럽게 현재 금융 보안이 직면하고 있는 소프트웨어적인 문제도 자연스럽게 해결될 가능성이 높습니다.
현재 금융권을 포함한 국내 대기업 보안 담당자들의 가장 큰 관심은 APT(고도화된 보안 위협)입니다.
당장 민간기업이 APT 수준의 공격까지는 세밀하게 대응하지 못하더라도 향후 보안전략은 정부 차원에서 공동 보조를 춰야한다는 생각입니다.
또한 최근에는 아예 군사적인 공격수단으로 전자폭탄(EMP)이 출현했습니다. 전자폭탄은 고출력 극초단파 신호를 이용하는 것으로 국가의 주요 시설이나 은행 등 금융회사의 전산시스템을 완전히 파괴할 수 있습니다. 이 역시 민간, 개별 기업의 힘으로 대응하기가 사실상 불가능합니다.
결국 현재의 심화된 보안 위협수준을 감안했을때, 정부 차원의 적극적인 대응이 필요한 상황인 것만은 분명합니다.
따라서 이번에 제시된 벙커형의 금융 데이터센터는 과거의 관점에서 봤을때의 생경함보다는 미래의 관점에서 봤을때 금융 당국의 적절한 대응이라고 평가할 수 있습니다.
한편 벙커형의 금융 데이터센터는 외국인 투자자들의 국내 금융시장에 대한 신뢰를 높일 수 있는 조치라는 점에서도 긍정적입니다. 외국인 투자자들은 국내 금융권의 데이터센터 인프라의 신뢰성에 예상외로 민감하게 반응합니다.
실제로 SC은행이나 씨티은행 등 국내에 진출한 외국계 은행들은 기회만되면 IT인프라를 해외 본사로 이전하려고 시도하고 있는데, 그 원인에는 IT관리비용의 최적화와 함께 금융 데이터의 안전한 보관이 매우 중요하다는 인식이 동식에 작용하고 있기때문입니다. 한반도의 정치적 리스크, 노조의 파업 등을 감안해 어떻게든 금융데이터를 해외에서 관리하고 싶다는 것이 그들의 속내죠.
◆벙커형 데이터센터, 세계적 추세 = 벙커형 데이터센터는 미국과 유럽, 아시아 주요 국가들에서 이미 중요한 사회간접 인프라로서 운용되고 있습니다. 특히 미국, 유럽의 금융회사들이 이미 많이 이 시설을 이용하고 있고, 국내 금융회사들도 벤치마킹할만한 사례가 제법 있습니다.
벙커형 데이터센터는 일단 그 형태가 다양하지만 대체적으로 산속이나 폐광, 자연 동굴 등을 이용합니다.
장점은 여러 가지입니다. 무엇보다 눈에 잘 띠지 않아 쉽게 물리적 공격에 노출되지 않습니다.
비용절감도 장점입니다. 폐광이나 동굴 등을 이용한다는 점에서 데이터센터 부지 비용을 최소화할 수 있고, 또한 데이터센터 외형을 감싸기위한 콘크리트 외벽을 칠 필요가 없어 공사비도 대폭 절감할 수 있습니다.
또한 동굴 처럼 일년내내 일정한 온도가 서늘하게 유지됨으로써 전력절감이 가능한 것도 큰 장점으로 꼽힙니다. 참고, 벙커형 데이터센터를 운용하고 있는 외국의 사례를 살펴 보도록 하겠습니다.
1. 피오넨 데이터센터(스웨덴, 사진)
- 스웨덴의 수도 스톡홀름 시내 화이트 마운틴의 과거 군용 지하 벙커로 활용되던 공간을 저렴한 가격으로 임대해 전산센터로 활용.
벙커의 핵폭탄 대응 구조 설계 및 비상 전략 장치 등을 그대로 활용. 위키리크스(Wikileaks) 등 유럽기반 다수의 웹서비스 업체에서 호스팅하는 곳으로 유명.
2. 그린 마운틴 데이터센터(노르웨이)
-북대서양조약기구(NATO)의 무기 저장고를 개조해 데이터센터로 구축. 전자폭탄(EMP), 핵폭탄 등 물리적 전쟁위험으로부터 안전하게 설계된 기존설비 이용. 노르웨이 피요르드에 접한 특성을 최대한 이용하여, 평균 8도 수온의 바닷물을 데이터센터 냉방에 활용한 그린데이터 센터로 유명.
3. 포트 녹스(스위스)
-과거 동-서 냉전시대 스위스 군의 알프스 산맥 지하에 벙커를 개조한 데이터 센터. 15년에 걸쳐, 10km 떨어진 2개의 벙커를 연결해 데이터 센터를 구축. 핵폭탄에도 견딜수 있도록 설계된 구조를 이용한 안정성과 지하 설계를 통한 낮은 실내 기온 및 알프스 산맥 지하 빙하호수를 이용한 수냉(水冷)의 이점을 동시에 취할 수 있음. 안면인식, 방탄문 등의 최신 보안시스템을 갖춰 스위스 은행들의 데이터센터로 활용중.
4. 웨스트랜드 벙커 데이터센터(미국)
-미국 텍사스 몽고메리 지역, 석유회사를 운영중이던 개인 소유 벙커 시설을 개조. 최초 벙커 구축 당시에, 핵전쟁/도시마비 등 유사시 350명의 성인이 3개월간 생활이 가능하도록 설계. 정수장치, 발전설비, 의료설비, 생화학/방사능 에어 필터시스템 등의 첨단시설이 갖춰졌으며 포춘(Fortune)지정 500대 기업에 속하는 다양한 항공, 화학, IT 기업 등의 데이터센터로 활용.
5. 더 벙커 데이터센터(영국)
-영국 런던 근교의 군용 벙커 2곳을 개조하여 데이터 센터로 운영. 은행/증권 등의 금융, IT서비스 분야 150개 기업의 전산센터로 이용.
6. 인포벙커(미국)
- 미국 아이오와 디모인 시 근교의 군용 통신 벙커를 활용한 데이터 센터. 전자폭탄, 핵폭탄을 견딜수 있도록 설계됐고 내진 설계 및 핵/생화학 전을 대비한 에어 필터 시스템이 설치됨. 보험, 통신, 금융, 전자상거래 등 다양한 기업의 데이터센터로 활용.
7.아이언 마운틴 데이터센터(미국)
-미국 펜실베니아 버틀러 카운티 소재, 석회동굴을 개조해 데이터센터로 활용. 15도 정도의 서늘한 지하 온도 및 광산 내 지하수를 이용한 수냉의 장점이 있으며, 자체적 소방서도 운영중. 미국 특허상표국, 소니뮤직, 매리어트 호텔체인 등에서 임대해 사용.
8. 카번 테크놀로지(미국)
-미국 캔자스 레넥사 지역, 아스팔트 회사의 폐탄광을 개조해 데이터센터로 사용. 콘크리트 구조 건축물보다 물리적으로 3배 이상 안정적이어서 태풍 등 자연적 재해로부터 피해를 방지함. 연 평균 20도의 내부공기를 최대한 이용중이며, 지하수를 이용한 수냉식 시스템을 현재 개발중입니다.금융, 의료, 교육기관 등 다양한 기업이 임대하여 사용중.
9. 스프링필드 언더그라운드(미국)
-미국 미주리주 스프링필드 지역의 석회동굴을 지하시설로 활용. 기차를 이용해 지하시설로 직접 연결이 가능한 것이 특징. 데이터 센터 뿐만 아니라, 제조기업의 공장, 사무실 등 다양한 분야로 활용.
10. 데이터센터(홍콩)
-홍콩은 고가의 토지매입/임대료로 인해 홍콩 정부에서는 지하공간을 데이터센터 등으로 활용하기 위한 중장기 계획을 수립. 아시아 내 홍콩의 지정학적 특성 및 무역,IT, 금융에 특화된 산업적 특성을 반영하여 중장기 비용효율적, 친환경 데이터센터를 설계.
11. 알타몬티시 데이터센터(미국)
-시에서 운영중인 300만 리터의 물을 저장하는 돔형태의 수조를 데이터센터로 개조. 수차례 플로리다를 강타한 대풍의 피해를 겪은 후, 47cm 두께 외벽의 물탱크를 개조해 시에서 운영하는 대부분의 서버를 이전.
'데이터 문제해결은행' 성과는?…19일 '데이터 비즈 어워드' 개최
2024-12-19 11:51:20美 12월 FOMC 충격… 이복현 금감원장 "안정적인 시장관리, 정책 차질없이 이행"
2024-12-19 11:38:11"인도 내 K-콘텐츠 불법 서비스 차단"…SBS·SLL·CJ ENM, 힘 모았다
2024-12-19 11:20:20우리금융캐피탈, 전기차 제휴 확대… BYD코리아와 전속금융 업무협약
2024-12-19 10:56:41